【附修補方法】MS Access 現嚴重漏洞!85000 企業敏感資料或外洩!

數碼轉型 18:03 2020/01/09

分享:

Microsoft Access 被發現嚴重漏洞!多達 85,000 間企業有機會出現資料外洩!Mimecast 安全研究人員在 Microsoft Access 內發現出一個嚴重漏洞,如果不進行修補的話,可能會對數萬家企業產生不良影響,可幸暫時未有任何公司受到損害。

Mimecast 發現 Microsoft Access 的漏洞與記憶體有關,並與去年於 Microsoft Office 中發現的漏洞非常相似。簡單來說,Microsoft Access 會隨機地將稱為記憶體元素 (Memory content) 的數據保存到每個 MDB 文件當中。一般情況下,這只是無用內容的一部分,但有時也有可能存有一些敏感的內容,像用戶資料、密碼等等。

Mimecast 指出黑客如果能夠侵入儲存 MDB文件的電腦,就能對這些檔案進行 Dumpster Diving 搜尋,並有機會找出文件中的敏感資料及作惡意用途。據知,多個版本包括 2010、2013、2016、2019 及 365 ProPlus 版本的 Microsoft Access 均受影響,而 Microsoft 已發布相關的更新檔以作修正【按此下載】,並建議所有用家更新。

洞悉中小企商機.盡覽行內打工仔情報:
→ 網站:sme.hket.com/
→ SME@HKET Facebook專頁【將 SME@HKET 專頁設定為 "搶先看/See First,搶睇商機】

撰文 : 賴立賢

緊貼財經時事新聞分析,讚好hket Facebook 專版